SMTP Mail Relay per LDAP einrichten

german
postfix

#1

Hallo Profis,
ich wollte nun endlich mal ein SMPT Mailrelay für meine zwei unterschiedlichen Maildomians einrichten (Mail1@gmx.net und Mail2@meine.de) Hierzu bin ich auf nachfolgende Anleitung gestoßen:
http://wiki.univention.de/index.php?title=Mailrelay_unter_UCS

Nach Anleitung habe ich nachfolgende Einstellungen vorgenommen:
1.) Paket installiert: ‘univention-mail-canonical-maps’

2.) eingestellte Variablen:
mail/hosteddomains: gmx.net meine.de
mail/postfix/mydomains: leer, keine weiteren Domains
mail/maps/canonical/sender/enable: ldap
mail/maps/canonical/recipient/enable:ldap

mail/relayauth: yes
mail/relayhost: smtp.strato.de

Einstellungen unter Benutzer:
Einstellungen in der Systemsteuerung unter Benutzer:
Adressmapping für Mail-Empfänger (aktiviert)
Adressmapping für Mail-Absender (aktiviert)
Interne Haupt-Mailadresse: Mail1@gmx.net
Öffentliche Haupt-Mailadresse: Mail1@gmx.net

Folgendes Problem:
Mailversand funktioniert.
Mailempfang funktioniert nicht.

Hat jemand einen hilfreichen Hinweis was falsch läuft?
Ist die Einstellung richtig?
mail/relayauth: yes
mail/relayhost: smtp.strato.de (Was muss hier rein? ich denke derzeit werden die Mails nur über Strato versendet?!?)

/Var/Log/Dovecot.warn
Oct 14 15:14:33 mail dovecot: lmtp(2433, Mail2@meine.de): Error: user info@meine.de: Initialization failed: Namespace ‘’: stat(/var/spool/dovecot/private/meine.de/info/Maildir) failed: Permission denied (euid=130(dovemail) egid=135(dovemail) missing +x perm: /var/spool/dovecot/private, dir owned by 0:0 mode=0750)
Oct 14 15:15:37 mail dovecot: lmtp(2898, Mail1@gmx.net): Error: user Mail1@gmx.net: Initialization failed: Namespace ‘’: stat(/var/spool/dovecot/private/gmx.net/kerstinpietschmann/Maildir) failed: Permission denied (euid=130(dovemail) egid=135(dovemail) missing +x perm: /var/spool/dovecot/private, dir owned by 0:0 mode=0750)

Danke für eure Zeit!

PS.: Vielleicht kennt oder hat jemand ein Tutorial welches das erstellen eines SMTP Relais beschreibt.


#2

Was heißt das? Sie sprechen fast ausschließlich über den Versand und sagen nur in dieser einen Zeile etwas darüber, dass der Empfang nicht funktioniert.

Wie empfangen Sie Mails (direkte Zustellung via MX-Record, Abholen via fetchmail, andere Methode…)? Was passiert genau, was sind die Fehlermeldungen? Was steht denn in /var/log/mail.log (das ist die primär relevante Logdatei für Mailversand und -empfang; die anderen wie die von dovecot sind nur in bestimmten Situationen sinnvoll)?

Gruß,
mosu


#3

Hallo, sorry hier kurz die Situation.

Den Mailabruf erfolgt über Fetchmail. Dazu habe ich nachfolgende Einstellungen vorgenommen welche auch funktionieren (Mailabruf).
“Anmelden auf die Administratoroberflache mit Benutzername Administrator und dem zuvor festgelegten Passwort.
1.) Erstellen eines Benutzers
Primäremailadresse festlegen z.B. inof@meineDomain.de
Reiter erweiterte “Erweiterte Einstellungen” klicken
Mailabruf von externen Servern klicken
Daten des Providers eintragen: Benutzernamen, Passwort, gewünschte Abruf Art IMAP, POP3 & im Feld “SSL/TLS Verbindung” Haken setzen.
Starten der Univention Configuration Registry.
Unter Schlüsselwort nach den nachfolgende Einträgen suchen und entsprechende Werte setzen:
relayauth: yes
relayhost: smtp.strato.de
Mit WinSCP am Server als root Benutzer anmelden:
Im Verzeichnis /etc/postfix/ eine Datei Names smtp_auth anlegen.
Datei mit nachfolgenden Inhalt füllen (Benutzername und Passwort vom Provider):
smpt.strato.de MeinBenutzername:MeinPasswort
WinSCP Konsole starten und nachfolgenden Befehl eingeben:
postmap /etc/postfix/smtp_auth
Wenn alles funktioniert hat, ist jetzt eine Datei Names smtp_auth.db im Verzeichnis zu finden.”

Das Problem daran ist, dass ich eine Domainabhängige Nutzung des Emailversand nutzen will (GMX Mails über GMX, Strato Mails über Strato) ansonsten lehnen verschiedene Provider den Emailempfang ab.

Hierzu habe ich die Setting versucht wie hier dargestellt umzuändern: (http://wiki.univention.de/index.php?title=Mailrelay_unter_UCS). Leider funktioniert der Emailempfang nicht mehr was bedeutet, dass in der Webapp keine Mails mehr ankommen.

hier der Auszug aus der Mail.log:
Oct 16 16:56:23 mail postfix/qmgr[2471]: warning: connect to transport private/retry: No such file or directory
Oct 16 16:56:23 mail postfix/qmgr[2471]: warning: connect to transport private/retry: No such file or directory
Oct 16 16:56:23 mail postfix/lmtp[2630]: BD6C010147D: to=mai1@gmx.net, relay=none, delay=177819, delays=177819/0.12/0/0, dsn=4.4.1, status=deferred (connect to mail.mail.de[private/dovecot-lmtp]: Connection refused)
Oct 16 16:56:24 mail postfix/qmgr[2471]: 4B0E210054C: to=mail1@gmx.net, relay=none, delay=187040, delays=187038/1.7/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Oct 16 16:56:24 mail postfix/qmgr[2471]: 4C7381016F9: to=mail1@gmx.net, relay=none, delay=177812, delays=177810/1.9/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Oct 16 16:56:24 mail postfix/qmgr[2471]: 236A510058D: to=mail1@gmx.net, relay=none, delay=178848, delays=178845/2.1/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Oct 16 16:56:24 mail postfix/qmgr[2471]: 6D6E110026C: to=<mail2@,meine.de>, relay=none, delay=190834, delays=190831/2.3/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Oct 16 16:56:25 mail postfix/qmgr[2471]: 675581007B0: to=mail1@gmx.net, relay=none, delay=141910, delays=141907/2.6/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)


#4

Moin,

der Auszug aus der mail.log zeigt leider nur Einträge, die zu ausgehenden E-Mails gehören. Bitte versuchen Sie, eine E-Mail mit fetchmail abzuholen, sodass in dem Moment eine lokale Zustellung versucht wird. Merken Sie sich, wann das genau war. Dann posten Sie bitte alle Zeilen aus der mail.log, die zu diesem Versuch gehören, und nicht einfach nur die letzten zehn Zeilen.

Bitte posten Sie die Ausgabe in einen Preformatted-Text-Block eingebettet, und nicht einfach nur so. Dadurch wird das Lesen deutlich einfacher, weil die Forensoftware nicht versucht, Formatierungen in den Logmeldungen zu erkennen. Sie fügen einen solchen Block ein, indem Sie den </>-Button in der Toolbar anklicken oder Strg+Shift+c drücken. Danke.

Weiterhin posten Sie bitte den kompletten Inhalt der Datei /etc/postfix/main.cf (auch in einem Preformatted-Text-Block — generell all solche Infos wie Logmeldungen, Konfigurationsdateien oder auch ausgeführte Befehle in einen Preformatted-Text-Block setzen).

Beachten Sie, dass der von Ihnen verlinkte Artikel Mailrelay unter UCS für recht alte UCS-Versionen geschrieben wurde. Es kann gut sein, dass er mit aktuellen 4.2er Releases schlicht nicht mehr funktioniert.

Gruß,
mosu


#5

Danke für die Anwort! Hier die gewünschten Infos:
1.) mail.log (Zeigt erfolgreichen Abruf einer Mail per pop3 und wird auch wie gewünscht auf Server gelöscht. Kommt aber nicht in meiner Inbox an.
2.) Main.cf

Nachrichtenabruf: Oct 20 10:21:32

Oct 20 10:21:31 mail postfix/smtpd[3385]: connect from localhost[127.0.0.1]
Oct 20 10:21:31 mail postfix/smtpd[3385]: A5AAF10025E: client=localhost[127.0.0.1]
Oct 20 10:21:31 mail postfix/cleanup[3388]: A5AAF10025E: message-id=<kcim.59e9b20b.d36.00b1daf057188ed1@mail.meinemail.de>
Oct 20 10:21:31 mail postfix/qmgr[2530]: A5AAF10025E: from=<info@meinemail.de>, size=4963, nrcpt=1 (queue active)
Oct 20 10:21:31 mail postfix/smtpd[3385]: disconnect from localhost[127.0.0.1]
Oct 20 10:21:32 mail fetchmail[2541]: 1 Nachricht für info@meinemail.de bei Pop3.strato.de (3962 Bytes).
Oct 20 10:21:32 mail postfix/smtpd[3385]: connect from localhost[127.0.0.1]
Oct 20 10:21:32 mail postfix/smtpd[3385]: ACB811005CB: client=localhost[127.0.0.1]
Oct 20 10:21:32 mail postfix/cleanup[3388]: ACB811005CB: message-id=<003701d3496b$a02a6e60$e07f4b20$@arcor.de>
Oct 20 10:21:33 mail postfix/qmgr[2530]: ACB811005CB: from=<lutz@arcor.de>, size=4324, nrcpt=1 (queue active)
Oct 20 10:21:33 mail fetchmail[2541]: Nachricht info@meinemail.de@Pop3.strato.de:1 von 1 wird gelesen (3962 Bytes) gelöscht
Oct 20 10:21:33 mail postfix/smtpd[3385]: disconnect from localhost[127.0.0.1]
Oct 20 10:21:33 mail postfix/smtpd[3393]: connect from localhost[127.0.0.1]
Oct 20 10:21:33 mail postfix/smtpd[3393]: B58A9101694: client=localhost[127.0.0.1], orig_queue_id=A5AAF10025E, orig_client=localhost[127.0.0.1]
Oct 20 10:21:33 mail postfix/cleanup[3388]: B58A9101694: message-id=<kcim.59e9b20b.d36.00b1daf057188ed1@mail.meinemail.de>
Oct 20 10:21:33 mail postfix/qmgr[2530]: B58A9101694: from=<info@meinemail.de>, size=5665, nrcpt=1 (queue active)
Oct 20 10:21:33 mail amavis[2694]: (02694-01) Passed CLEAN {RelayedInternal}, LOCAL [127.0.0.1]:41792 <info@meinemail.de> -> <info@meinemail.de>, Queue-ID: A5AAF10025E, Message-ID: <kcim.59e9b20b.d36.00b1daf057188ed1@mail.meinemail.de>, mail_id: jlCwAGeF9CX7, Hits: -0.999, size: 4963, queued_as: B58A9101694, 1935 ms
Oct 20 10:21:33 mail postfix/smtp[3389]: A5AAF10025E: to=<info@meinemail.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.3, delays=0.28/0.04/0.02/1.9, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as B58A9101694)
Oct 20 10:21:33 mail postfix/qmgr[2530]: A5AAF10025E: removed
Oct 20 10:21:34 mail postfix/lmtp[3395]: B58A9101694: to=<info@meinemail.de>, relay=mail.meinemail.de[private/dovecot-lmtp], delay=0.55, delays=0.32/0.05/0.11/0.08, dsn=4.3.0, status=deferred (host mail.meinemail.de[private/dovecot-lmtp] said: 451 4.3.0 <info@meinemail.de> Temporary internal error (in reply to end of DATA command))
Oct 20 10:21:35 mail postfix/smtpd[3402]: connect from localhost[127.0.0.1]
Oct 20 10:21:35 mail postfix/smtpd[3402]: 2F90410025E: client=localhost[127.0.0.1], orig_queue_id=ACB811005CB, orig_client=localhost[127.0.0.1]
Oct 20 10:21:35 mail postfix/cleanup[3388]: 2F90410025E: message-id=<003701d3496b$a02a6e60$e07f4b20$@arcor.de>
Oct 20 10:21:35 mail postfix/qmgr[2530]: 2F90410025E: from=<lutz@arcor.de>, size=5141, nrcpt=1 (queue active)
Oct 20 10:21:35 mail amavis[2695]: (02695-01) Passed CLEAN {RelayedInternal}, LOCAL [127.0.0.1]:41804 [84.160.205.157] <lutz@arcor.de> -> <info@meinemail.de>, Queue-ID: ACB811005CB, Message-ID: <003701d3496b$a02a6e60$e07f4b20$@arcor.de>, mail_id: pnL8Dp2FpkUl, Hits: -1.024, size: 4324, queued_as: 2F90410025E, 2126 ms
Oct 20 10:21:35 mail postfix/smtp[3392]: ACB811005CB: to=<info@meinemail.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.6, delays=0.39/0.04/0.37/1.8, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2F90410025E)
Oct 20 10:21:35 mail postfix/qmgr[2530]: ACB811005CB: removed
Oct 20 10:21:35 mail postfix/lmtp[3395]: 2F90410025E: to=<info@meinemail.de>, relay=mail.meinemail.de[private/dovecot-lmtp], delay=0.09, delays=0.08/0.01/0/0, dsn=4.3.0, status=deferred (host mail.meinemail.de[private/dovecot-lmtp] said: 451 4.3.0 <info@meinemail.de> Temporary internal error (in reply to end of DATA command))

Main.cf

# Warning: This file is auto-generated and might be overwritten by
#          univention-config-registry.
#          Please edit the following file(s) instead:
# Warnung: Diese Datei wurde automatisch generiert und kann durch
#          univention-config-registry überschrieben werden.
#          Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
# 
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/10_general
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/30_maps
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/50_restrictions
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/60_tls
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/80_delivery
# 

# The message_size_limit parameter limits the total size in bytes of
# a message, including envelope information. Default is 10240000
message_size_limit = 10240000


# mailbox_size_limit limits the max. size of local mailboxes. Default is 51200000
# mailbox_size_limit = 51200000


# some basic path definitions
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix


# some basic mail system settings
myhostname = mail.meinemail.de
# mydomain is unset - The default is to use $myhostname minus the first component.
myorigin = mail.meinemail.de
smtp_helo_name = mail.meinemail.de



append_dot_mydomain = no

inet_interfaces = all
inet_protocols = ipv4

mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8

masquerade_domains = $mydomain
masquerade_exceptions = root

transport_maps = hash:/etc/postfix/transport,
        ldap:/etc/postfix/ldap.transport


# we need to name a smtp relay host to which we forward non-local
# mails. smtp authentication is also possible.
relayhost = smtp.strato.de
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth


disable_vrfy_command = no


# banner

sender_canonical_maps = ldap:/etc/postfix/ldap.canonicalsender
recipient_canonical_maps = ldap:/etc/postfix/ldap.canonicalrecipient
local_header_rewrite_clients = static:all


virtual_alias_domains = 

virtual_alias_maps = hash:/etc/postfix/virtual,
        ldap:/etc/postfix/ldap.groups,
        ldap:/etc/postfix/ldap.distlist,
        ldap:/etc/postfix/ldap.virtual,
        ldap:/etc/postfix/ldap.external_aliases,
        ldap:/etc/postfix/ldap.sharedfolderremote,
        ldap:/etc/postfix/ldap.sharedfolderlocal_aliases,
        ldap:/etc/postfix/ldap.virtualwithcanonical

virtual_mailbox_domains = ldap:/etc/postfix/ldap.virtualdomains

virtual_mailbox_maps = ldap:/etc/postfix/ldap.virtual_mailbox,
        ldap:/etc/postfix/ldap.sharedfolderlocal,
        ldap:/etc/postfix/ldap.virtualwithcanonical

virtual_transport = lmtp:unix:private/dovecot-lmtp


canonical_maps = hash:/etc/postfix/canonical
relocated_maps = hash:/etc/postfix/relocated

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

# smtpd_sender_restrictions is not defined since all relevant checks have been moved to
# smtpd_recipient_restrictions (see below) and every mail has to pass smtpd_recipient_restrictions too.
#smtpd_sender_restrictions =

smtpd_recipient_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_unlisted_recipient,
        check_policy_service inet:127.0.0.1:12340

# special recipient_restrictions which may be used by smtps/submission services
# (can be configured via UCR: mail/postfix/submission/restrictions/recipient/...)
# submission_recipient_restrictions =


#TLS settings
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_starttls_timeout = 300s
smtpd_timeout = 300s
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = 
smtpd_tls_exclude_ciphers = RC4, aNULL
smtpd_tls_cert_file = /etc/univention/ssl/mail.meinemail.de/cert.pem
smtpd_tls_key_file = /etc/univention/ssl/mail.meinemail.de/private.key

smtpd_tls_received_header = no
smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

smtpd_sasl_local_domain =

smtpd_sasl_security_options = noanonymous

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth


# smtp client
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
smtp_tls_exclude_ciphers = RC4, aNULL
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy



# Support broken clients like Microsoft Outlook Express 4.x which expect AUTH=LOGIN instead of AUTH LOGIN
broken_sasl_auth_clients = yes

# tls logging
smtp_tls_loglevel = 0
smtpd_tls_loglevel = 0

# EDH config
smtpd_tls_dh1024_param_file = /etc/postfix/dh_2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem

# use the Postfix SMTP server's cipher preference order instead of the remote client's cipher preference order.
tls_preempt_cipherlist = yes

# The Postfix SMTP server security grade for ephemeral elliptic-curve Diffie-Hellman (EECDH) key exchange
smtpd_tls_eecdh_grade = strong

# if virus scanning is desired, all mails can be redirected through amavis.
content_filter = smtp-amavis:[127.0.0.1]:10024

Danke für die Hilfe!


#6

OK, weiter geht’s. Bitte die Ausgabe von den folgenden Befehlen posten:

cat /etc/postfix/ldap.virtualwithcanonical
univention-ldapsearch objectClass=univentionMailDomainname cn
univention-ldapsearch '(|(mailPrimaryAddress=info@meinemail.de)(mailAlternativeAddress=info@meinemail.de))'

Gruß,
mosu


#7

Hallo,
hier das Feedback:

/$ cat /etc/postfix/ldap.virtualwithcanonical
# Warning: This file is auto-generated and might be overwritten by
#          univention-config-registry.
#          Please edit the following file(s) instead:
# Warnung: Diese Datei wurde automatisch generiert und kann durch
#          univention-config-registry überschrieben werden.
#          Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
# 
# 	/etc/univention/templates/files/etc/postfix/ldap.virtualwithcanonical.d/10_base
# 
#
# LDAP Alias support (with recipient canonical rewrite)
#

search_base = dc=meinemail,dc=de
query_filter = (&(objectClass=univentionMail)(|(mailAlternativeAddress=%s)(mailPrimaryAddress=%s))(univentionCanonicalRecipientRewriteEnabled=1))
result_attribute = univentionInternalPrimaryMailAddress
result_format = %s
search_timeout = 15
scope = sub
version = 3
bind_dn = cn=mail,cn=dc,cn=computers,dc=meinemail,dc=de
server_host = ldap://mail.meinemail.de:7389
bind_pw =Mein PW
start_tls = yes
tls_require_cert = yes
tls_ca_cert_file = /etc/univention/ssl/ucsCA/CAcert.pem
debuglevel = 0
/$ univention-ldapsearch objectClass=univentionMailDomainname cn
# extended LDIF
#
# LDAPv3
# base <dc=meinemail,dc=de> (default) with scope subtree
# filter: objectClass=univentionMailDomainname
# requesting: cn 
#

# meinemail.de, domain, mail, meinemail.de
dn: cn=meinemail.de,cn=domain,cn=mail,dc=meinemail,dc=de
cn: meinemail.de

# gmx.net, domain, mail, meinemail.de
dn: cn=gmx.net,cn=domain,cn=mail,dc=meinemail,dc=de
cn: gmx.net

# search result
search: 3
result: 0 Success

# numResponses: 3
# numEntries: 2

Anhang ist gekürzt da sonst zu viele Zeichen!

/$ univention-ldapsearch
# extended LDIF
#
# LDAPv3
# base <dc=meinemail,dc=de> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# meinemail.de
dn: dc=meinemail,dc=de
objectClass: top
objectClass: krb5Realm
objectClass: univentionPolicyReference
objectClass: nisDomainObject
objectClass: domainRelatedObject
objectClass: domain
objectClass: univentionBase
objectClass: univentionObject
dc: meinemail
univentionObjectType: container/dc
krb5RealmName: meinemail.DE
nisDomain: meinemail.de
associatedDomain: meinemail.de
univentionPolicyReference: cn=default-settings,cn=thinclient,cn=policies,dc=meinemail,dc=de
univentionPolicyReference: cn=default-settings,cn=pwhistory,cn=users,cn=polici
 es,dc=meinemail,dc=de
univentionPolicyReference: cn=default-users,cn=admin-settings,cn=users,cn=poli
 cies,dc=meinemail,dc=de
univentionPolicyReference: cn=UCS 4.0,cn=desktop,cn=policies,dc=meinemail,dc=de

# dns, meinemail.de
dn: cn=dns,dc=meinemail,dc=de
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all DNS Objects as per default Settings
cn: dns

# dhcp, meinemail.de
dn: cn=dhcp,dc=meinemail,dc=de
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all DHCP Objects as per default Settings
cn: dhcp

# mail, meinemail.de
dn: cn=mail,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all Mail Objects as per default Settings
cn: mail

# samba, meinemail.de
dn: cn=samba,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
cn: samba

# users, meinemail.de
dn: cn=users,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all User Objects as per default Settings
cn: users

# backup, meinemail.de
dn: cn=backup,dc=meinemail,dc=de
objectClass: top
objectClass: person
cn: backup
sn: backup
userPassword:: e2NyeXB0fSQxJFFhMUU4aHBEJDVrcEFsd29zV3dMMld3TlVqYnlpci4=

# groups, meinemail.de
dn: cn=groups,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all Group Objects as per default Settings
cn: groups

# kopano, meinemail.de
dn: cn=kopano,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Container for Kopano objects
cn: kopano

# nagios, meinemail.de
dn: cn=nagios,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Nagios Objects
cn: nagios

# shares, meinemail.de
dn: cn=shares,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all Share Objects as per default Settings
cn: shares

# kerberos, meinemail.de
dn: cn=kerberos,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all Kerberos Objects as per default Settings
cn: kerberos

# networks, meinemail.de
dn: cn=networks,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all Network Objects as per default Settings
cn: networks

# policies, meinemail.de
dn: cn=policies,dc=meinemail,dc=de
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all Policy Objects as per default Settings
cn: policies

# printers, meinemail.de
dn: cn=printers,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Containing all Printer Objects as per default Settings
cn: printers

# computers, meinemail.de
dn: cn=computers,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
objectClass: univentionPolicyReference
univentionObjectType: container/cn
description: Containing all Computer Objects as per default Settings
cn: computers
univentionPolicyReference: cn=default-settings,cn=ldap,cn=policies,dc=meinemail,dc=de

# univention, meinemail.de
dn: cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: settings/cn
description: Containing System Specific Data
cn: univention

# Kopano Addresslists, meinemail.de
dn: ou=Kopano Addresslists,dc=meinemail,dc=de
objectClass: top
objectClass: univentionObject
objectClass: organizationalUnit
ou: Kopano Addresslists
univentionObjectType: container/ou
description: Kopano Adresslists

# Virtual Machine Manager, meinemail.de
dn: cn=Virtual Machine Manager,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
cn: Virtual Machine Manager

# meinemail.de, dns, meinemail.de
dn: zoneName=meinemail.de,cn=dns,dc=meinemail,dc=de
nSRecord: mail.meinemail.de.
objectClass: dNSZone
objectClass: top
objectClass: univentionObject
univentionObjectType: dns/forward_zone
dNSTTL: 10800
relativeDomainName: @
zoneName: meinemail.de
tXTRecord: kdiscover https://mail.meinemail.de/webapp/
sOARecord: mail.meinemail.de. root.meinemail.de. 11 28800 7200 604
 800 10800

# 0.168.192.in-addr.arpa, dns, meinemail.de
dn: zoneName=0.168.192.in-addr.arpa,cn=dns,dc=meinemail,dc=de
nSRecord: mail.meinemail.de.
objectClass: dNSZone
objectClass: top
objectClass: univentionObject
univentionObjectType: dns/reverse_zone
dNSTTL: 10800
relativeDomainName: @
zoneName: 0.168.192.in-addr.arpa
sOARecord: mail.meinemail.de. root.meinemail.de. 2 28800 7200 6048
 00 10800

# mail, meinemail.de, dns, meinemail.de
dn: relativeDomainName=mail,zoneName=meinemail.de,cn=dns,dc=hss-pietschm
 ann,dc=de
aRecord: 192.168.0.3
objectClass: dNSZone
objectClass: top
objectClass: univentionObject
univentionObjectType: dns/host_record
dNSTTL: 80600
relativeDomainName: mail
zoneName: meinemail.de

Hier gelöscht


# domain, portal, univention, meinemail.de
dn: cn=domain,cn=portal,cn=univention,dc=meinemail,dc=de
univentionPortalShowLogin: TRUE
univentionPortalShowSearch: TRUE
cn: domain
objectClass: univentionPortal
objectClass: top
objectClass: univentionObject
univentionObjectType: settings/portal
univentionPortalDisplayName: en_US Univention Portal
univentionPortalDisplayName: de_DE Univention Portal
univentionPortalDisplayName: fr_FR Portail Univention
univentionPortalShowServers: TRUE
univentionPortalShowMenu: TRUE
univentionPortalShowApps: FALSE

# umc-local, portal, univention, meinemail.de
dn: cn=umc-local,cn=portal,cn=univention,dc=meinemail,dc=de
univentionPortalEntryDisplayName:: ZnJfRlIgUsOpZ2xhZ2VzIGR1IHN5c3TDqG1l
univentionPortalEntryDisplayName: de_DE Systemeinstellungen
univentionPortalEntryDisplayName: en_US System settings
cn: umc-local
univentionPortalEntryCategory: admin
objectClass: top
objectClass: univentionPortalEntry
objectClass: univentionObject
univentionObjectType: settings/portal_entry
univentionPortalEntryActivate: TRUE
univentionPortalEntryPortal: cn=local,cn=portal,cn=univention,dc=hss-pietschma
 nn,dc=de
univentionPortalEntryDescription:: ZGVfREUgVW5pdmVudGlvbiBNYW5hZ2VtZW50IENvbnN
 vbGUgenVyIFZlcsKtd2Fswq10dW5nIGRlcyBsb2thbGVuIFN5c3RlbXM=
univentionPortalEntryDescription:: hier steht Schrott

univentionPortalEntryIcon:: hier steht Schrott

univentionPortalEntryLink: /univention/management/
univentionPortalEntryAuthRestriction: anonymous

# umc-domain, portal, univention, meinemail.de
dn: cn=umc-domain,cn=portal,cn=univention,dc=meinemail,dc=de
univentionPortalEntryDisplayName:: ZnJfRlIgUsOpZ2xhZ2VzIGR1IHN5c3TDqG1lIGV0IGR
 1IGRvbWFpbmU=
univentionPortalEntryDisplayName:: ZGVfREUgU3lzdGVtLSB1bmQgRG9tw6RuZW5laW5zdGV
 sbHVuZ2Vu
univentionPortalEntryDisplayName: en_US System and domain settings
cn: umc-domain
univentionPortalEntryCategory: admin
objectClass: top
objectClass: univentionPortalEntry
objectClass: univentionObject
univentionObjectType: settings/portal_entry
univentionPortalEntryActivate: TRUE
univentionPortalEntryPortal: cn=domain,cn=portal,cn=univention,dc=hss-pietschm
 ann,dc=de
univentionPortalEntryDescription:: ZnJfRlIgQ29uc29sZSBkZSBnZXN0aW9uIFVuaXZlbnR
 pb24gcG91ciBhZG1pbsKtaXPCrXRyZXIgbGUgZG9tYWluZSBVQ1MgZXQgbGUgc3lzdMOobWUgbG9j
 YWw=
univentionPortalEntryDescription:: ZGVfREUgVW5pdmVudGlvbiBNYW5hZ2VtZW50IENvbnN
 vbGUgenVyIFZlcsKtd2Fswq10dW5nIGRlciBVQ1MtRG9tw6RuZSB1bmQgZGVzIGxva2FsZW4gU3lz
 dGVtcw==
univentionPortalEntryDescription:: ZW5fVVMgVW5pdmVudGlvbiBNYW5hZ2VtZW50IENvbnN
 vbGUgZm9yIGFkbWluwq1pc8KtdHJhwq10aW5nIHRoZSBVQ1MgZG9tYWluIGFuZCB0aGUgbG9jYWwg
 c3lzdGVt
univentionPortalEntryIcon:: hier steht Schrott

univentionPortalEntryLink: /univention/management/
univentionPortalEntryAuthRestriction: anonymous

# kopano-webapp, portal, univention, meinemail.de
dn: cn=kopano-webapp,cn=portal,cn=univention,dc=meinemail,dc=de
univentionPortalEntryDisplayName: en_US Kopano WebApp
univentionPortalEntryDisplayName: de_DE Kopano WebApp
cn: kopano-webapp
univentionPortalEntryCategory: service
objectClass: top
objectClass: univentionPortalEntry
objectClass: univentionObject
univentionObjectType: settings/portal_entry
univentionPortalEntryActivate: TRUE
univentionPortalEntryPortal: cn=domain,cn=portal,cn=univention,dc=hss-pietschm
 ann,dc=de
univentionPortalEntryDescription: de_DE WebApp | Kopano Sharing & Communicatio
 n Software
univentionPortalEntryDescription: en_US WebApp | Kopano Sharing & Communicatio
 n Software
univentionPortalEntryLink: http://mail.meinemail.de/webapp
univentionPortalEntryLink: https://mail.meinemail.de/webapp
univentionPortalEntryLink: https://192.168.0.3/webapp
univentionPortalEntryLink: http://192.168.0.3/webapp
univentionPortalEntryAuthRestriction: anonymous
univentionPortalEntryIcon: hier steht Schrott

# univentionblog, portal, univention, meinemail.de
dn: cn=univentionblog,cn=portal,cn=univention,dc=meinemail,dc=de
univentionPortalEntryDisplayName: en_US Univention Blog
univentionPortalEntryDisplayName: fr_FR Univention Blog
univentionPortalEntryDisplayName: de_DE Univention Blog
cn: univentionblog
univentionPortalEntryCategory: admin
objectClass: top
objectClass: univentionPortalEntry
objectClass: univentionObject
univentionObjectType: settings/portal_entry
univentionPortalEntryActivate: TRUE
univentionPortalEntryPortal: cn=domain,cn=portal,cn=univention,dc=hss-pietschm
 ann,dc=de
univentionPortalEntryDescription: en_US News, tips and best practices
univentionPortalEntryDescription: fr_FR Nouvelles, conseils et bonne pratique
univentionPortalEntryDescription: de_DE News, Tipps und Best Practices
univentionPortalEntryIcon: hier steht Schrott

univentionPortalEntryLink: https://www.univention.com/news/blog-en/
univentionPortalEntryAuthRestriction: anonymous

# ucs-local-to-domain, portal, univention, meinemail.de
dn: cn=ucs-local-to-domain,cn=portal,cn=univention,dc=meinemail,dc=de
univentionPortalEntryDisplayName: en_US Univention Portal
univentionPortalEntryDisplayName: de_DE Univention Portal
univentionPortalEntryDisplayName: fr_FR Portail Univention
cn: ucs-local-to-domain
univentionPortalEntryCategory: admin
objectClass: top
objectClass: univentionPortalEntry
objectClass: univentionObject
univentionObjectType: settings/portal_entry
univentionPortalEntryActivate: TRUE
univentionPortalEntryDescription: fr_FR Page web du portail central du domaine
  UCS
univentionPortalEntryDescription: en_US Central portal web page for the UCS do
 main
univentionPortalEntryDescription:: hier steht Schrott

univentionPortalEntryLink: http://mail.meinemail.de/univention/portal/
univentionPortalEntryLink: https://192.168.0.3/univention/portal/
univentionPortalEntryLink: https://mail.meinemail.de/univention/portal/
univentionPortalEntryLink: http://192.168.0.3/univention/portal/
univentionPortalEntryAuthRestriction: anonymous
univentionPortalEntryPortal: cn=local,cn=portal,cn=univention,dc=hss-pietschma
 nn,dc=de

# 66univention-appcenter_app, ldapacl, univention, meinemail.de
dn: cn=66univention-appcenter_app,cn=ldapacl,cn=univention,dc=meinemail,
 dc=de
cn: 66univention-appcenter_app
objectClass: top
objectClass: univentionObjectMetadata
objectClass: univentionObject
objectClass: univentionLDAPExtensionACL
univentionOwnedByPackageVersion: 6.0.7-2A~4.2.0.201703301749
univentionLDAPACLFilename: 66univention-appcenter_app.acl
univentionOwnedByPackage: univention-appcenter
univentionObjectType: settings/ldapacl
univentionLDAPACLData:: hier steht Schrott
univentionLDAPACLActive: TRUE

# admin, license, univention, meinemail.de
dn: cn=admin,cn=license,cn=univention,dc=meinemail,dc=de
univentionLicenseSignature:hier steht Schrott
univentionLicenseSupport: 0
univentionLicenseModule: admin
cn: admin
univentionLicenseBaseDN: UCS Core Edition
univentionLicensePremiumSupport: 0
objectClass: top
objectClass: univentionLicense
objectClass: univentionObject
univentionObjectType: settings/license
univentionLicenseKeyID: eaf66d7d-e23c-4acb-a1d2-730d8c64ec91
univentionLicenseVirtualDesktopUsers: 0
univentionLicenseEndDate: unlimited
univentionLicenseType: UCS
univentionLicenseUsers: unlimited
univentionLicenseVirtualDesktopClients: 0
univentionLicenseManagedClients: unlimited
univentionLicenseServers: unlimited
univentionLicenseCorporateClients: unlimited
univentionLicenseVersion: 2

# default, ppolicy, univention, meinemail.de
dn: cn=default,cn=ppolicy,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: default
pwdAttribute: 2.5.4.35
pwdAllowUserChange: FALSE
pwdLockout: TRUE
pwdMaxFailure: 5
pwdFailureCountInterval: 900

# Tools, packages, univention, meinemail.de
dn: cn=Tools,cn=packages,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: univentionPackageList
objectClass: univentionObject
univentionPackageDefinition: aspell
univentionPackageDefinition: mc
univentionPackageDefinition: nmap
univentionPackageDefinition: sudo
univentionPackageDefinition: w3m
univentionPackageDefinition: mutt
univentionPackageDefinition: wamerican
univentionPackageDefinition: memtester
univentionObjectType: settings/packages
cn: Tools

# Multimedia, packages, univention, meinemail.de
dn: cn=Multimedia,cn=packages,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: univentionPackageList
objectClass: univentionObject
univentionPackageDefinition: alsa-utils
univentionPackageDefinition: imagemagick
univentionPackageDefinition: juk
univentionPackageDefinition: amarok
univentionPackageDefinition: gwenview
univentionPackageDefinition: dragonplayer
univentionPackageDefinition: sox
univentionPackageDefinition: vlc-nox
univentionObjectType: settings/packages
cn: Multimedia

# Univention, packages, univention, meinemail.de
dn: cn=Univention,cn=packages,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: univentionPackageList
objectClass: univentionObject
univentionPackageDefinition: univention-printquota
univentionPackageDefinition: univention-mail-dovecot
univentionPackageDefinition: univention-squid
univentionPackageDefinition: univention-nagios-server
univentionPackageDefinition: univention-printserver
univentionPackageDefinition: univention-kde
univentionPackageDefinition: univention-samba
univentionPackageDefinition: univention-x-core
univentionPackageDefinition: univention-mail-postfix
univentionPackageDefinition: univention-bind
univentionPackageDefinition: univention-spamassassin
univentionObjectType: settings/packages
cn: Univention

# Entwicklung, packages, univention, meinemail.de
dn: cn=Entwicklung,cn=packages,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: univentionPackageList
objectClass: univentionObject
univentionPackageDefinition: build-essential
univentionPackageDefinition: manpages-dev
univentionPackageDefinition: strace
univentionPackageDefinition: diffutils
univentionPackageDefinition: make
univentionPackageDefinition: debhelper
univentionPackageDefinition: dpatch
univentionPackageDefinition: gdb
univentionPackageDefinition: patchutils
univentionObjectType: settings/packages
cn: Entwicklung

# Fernwartung, packages, univention, meinemail.de
dn: cn=Fernwartung,cn=packages,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: univentionPackageList
objectClass: univentionObject
univentionPackageDefinition: openssh-server
univentionPackageDefinition: openssh-client
univentionPackageDefinition: rdesktop
univentionPackageDefinition: tightvncserver
univentionObjectType: settings/packages
cn: Fernwartung

# DNS, services, univention, meinemail.de
dn: cn=DNS,cn=services,cn=univention,dc=meinemail,dc=de
objectClass: univentionObject
objectClass: univentionServiceObject
univentionObjectType: settings/service
cn: DNS

# NFS, services, univention, meinemail.de
dn: cn=NFS,cn=services,cn=univention,dc=meinemail,dc=de
objectClass: univentionObject
objectClass: univentionServiceObject
univentionObjectType: settings/service
cn: NFS

# IMAP, services, univention, meinemail.de
dn: cn=IMAP,cn=services,cn=univention,dc=meinemail,dc=de
objectClass: univentionObject
objectClass: univentionServiceObject
univentionObjectType: settings/service
cn: IMAP

# LDAP, services, univention, meinemail.de
dn: cn=LDAP,cn=services,cn=univention,dc=meinemail,dc=de
objectClass: univentionObject
objectClass: univentionServiceObject
univentionObjectType: settings/service
cn: LDAP

# SMTP, services, univention, meinemail.de
dn: cn=SMTP,cn=services,cn=univention,dc=meinemail,dc=de
objectClass: univentionObject
objectClass: univentionServiceObject
univentionObjectType: settings/service
cn: SMTP

# Fetchmail, services, univention, meinemail.de
dn: cn=Fetchmail,cn=services,cn=univention,dc=meinemail,dc=de
objectClass: univentionObject
objectClass: univentionServiceObject
univentionObjectType: settings/service
cn: Fetchmail

# Kopano-WebApp, services, univention, meinemail.de
dn: cn=Kopano-WebApp,cn=services,cn=univention,dc=meinemail,dc=de
objectClass: univentionObject
objectClass: univentionServiceObject
univentionObjectType: settings/service
cn: Kopano-WebApp

# univention-saml, services, univention, meinemail.de
dn: cn=univention-saml,cn=services,cn=univention,dc=meinemail,dc=de
objectClass: univentionObject
objectClass: univentionServiceObject
univentionObjectType: settings/service
cn: univention-saml

# Software Monitor, services, univention, meinemail.de
dn: cn=Software Monitor,cn=services,cn=univention,dc=meinemail,dc=de
objectClass: univentionObject
objectClass: univentionServiceObject
univentionObjectType: settings/service
cn: Software Monitor

# Univention Management Console, services, univention, meinemail.de
dn: cn=Univention Management Console,cn=services,cn=univention,dc=hss-pietschm
 ann,dc=de
objectClass: univentionObject
objectClass: univentionServiceObject
univentionObjectType: settings/service
cn: Univention Management Console

# gid, temporary, univention, meinemail.de
dn: cn=gid,cn=temporary,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
cn: gid

# mac, temporary, univention, meinemail.de
dn: cn=mac,cn=temporary,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
cn: mac
hier gelöscht

# appcenter/app, udm_module, univention, meinemail.de
dn: cn=appcenter/app,cn=udm_module,cn=univention,dc=meinemail,dc=de
cn: appcenter/app
objectClass: top
objectClass: univentionObjectMetadata
objectClass: univentionUDMModule
objectClass: univentionObject
univentionOwnedByPackageVersion: 6.0.7-2A~4.2.0.201703301749
univentionUDMModuleFilename: appcenter/app.py
univentionOwnedByPackage: univention-appcenter
univentionUDMModuleData:: "hier steht Schrott"

univentionObjectType: settings/udm_module
univentionUDMModuleActive: TRUE

# mail, custom attributes, univention, meinemail.de
dn: cn=mail,cn=custom attributes,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
cn: mail

# UVMM, custom attributes, univention, meinemail.de
dn: cn=UVMM,cn=custom attributes,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
cn: UVMM

# kopano, custom attributes, univention, meinemail.de
dn: cn=kopano,cn=custom attributes,cn=univention,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
description: Attributes for Kopano configuration
cn: kopano

# portal, custom attributes, univention, meinemail.de
dn: cn=portal,cn=custom attributes,cn=univention,dc=meinemail,dc=de
univentionUDMPropertyValueMayChange: 1
cn: portal
univentionUDMPropertyShortDescription: Portal
objectClass: top
objectClass: univentionUDMProperty
objectClass: univentionObject
univentionUDMPropertyModule: computers/domaincontroller_master
univentionUDMPropertyModule: computers/memberserver
univentionUDMPropertyModule: computers/domaincontroller_slave
univentionUDMPropertyModule: computers/domaincontroller_backup
univentionUDMPropertyLayoutTabName: Portal
univentionUDMPropertySyntax: Portals
univentionUDMPropertyVersion: 2
univentionUDMPropertyLayoutTabAdvanced: 1
univentionUDMPropertyLdapMapping: univentionComputerPortal
univentionUDMPropertyCLIName: portal
univentionObjectType: settings/extended_attribute
univentionUDMPropertyObjectClass: univentionPortalComputer
univentionUDMPropertyValueNotEditable: 0

hier gelöscht

# k4uUserSendAsPrivilege, kopano, custom attributes, univention, hss-pietschman
 n.de
dn: cn=k4uUserSendAsPrivilege,cn=kopano,cn=custom attributes,cn=univention,dc=
 meinemail,dc=de
cn: k4uUserSendAsPrivilege
objectClass: top
objectClass: univentionObject
objectClass: univentionSyntax
univentionObjectType: settings/syntax
univentionSyntaxLDAPAttribute: uid
univentionSyntaxViewOnly: FALSE
univentionSyntaxDescription: Kopano User for SendAsPrivilege
univentionSyntaxLDAPValue: uidNumber
univentionSyntaxLDAPFilter: (&(kopanoAccount=1)(uidNumber=*)(!(objectClass=kop
 ano-contact)))

# Univention-PublicPrimaryMailAddress, canonical-maps, custom attributes, unive
 ntion, meinemail.de
dn: cn=Univention-PublicPrimaryMailAddress,cn=canonical-maps,cn=custom attribu
 tes,cn=univention,dc=meinemail,dc=de
cn: Univention-PublicPrimaryMailAddress
objectClass: top
objectClass: univentionUDMProperty
objectClass: univentionObject
univentionUDMPropertyModule: users/user
univentionUDMPropertyLayoutTabName: Mail
univentionUDMPropertyLongDescription: Public mail address where internal mail 
 addresses will be mapped to
univentionUDMPropertyLdapMapping: univentionPublicPrimaryMailAddress
univentionUDMPropertyObjectClass: univentionMailCanonicalMaps
univentionUDMPropertyLayoutGroupName: Canonical maps
univentionUDMPropertyLayoutTabAdvanced: 1
univentionUDMPropertyValueNotEditable: 0
univentionUDMPropertyLayoutOverwritePosition: 0
univentionUDMPropertyLayoutOverwriteTab: 0
univentionUDMPropertyTranslationTabName;entry-de-de: Mail
univentionUDMPropertyDoNotSearch: 0
univentionUDMPropertyTranslationShortDescription;entry-de-de:: w5ZmZmVudGxpY2h
 lIEhhdXB0LU1haWxhZHJlc3Nl
univentionUDMPropertySyntax: emailAddress
univentionUDMPropertyLayoutPosition: 4
univentionUDMPropertyMultivalue: 0
univentionUDMPropertyDeleteObjectClass: 1
univentionUDMPropertyValueMayChange: 1
univentionUDMPropertyTranslationGroupName;entry-de-de: Canonical Maps
univentionUDMPropertyShortDescription: Public primary mail address
univentionObjectType: settings/extended_attribute
univentionUDMPropertyTranslationLongDescription;entry-de-de:: QXVmIGRpZXNlIMO2
 ZmZlbnRsaWNoZSBNYWlsYWRyZXNzZSB3ZXJkZW4gZGllIGludGVybmVuIE1haWxhZHJlc3NlbiBhY
 mdlYmlsZGV0Lg==
univentionUDMPropertyLayoutGroupPosition: 2
univentionUDMPropertyVersion: 2
univentionUDMPropertyValueRequired: 0
univentionUDMPropertyCLIName: mailCanonicalPublicPrimaryMailAddress
univentionUDMPropertyHook: None

hier gelöscht

# google.com, saml-serviceprovider, univention, meinemail.de
dn: SAMLServiceProviderIdentifier=google.com,cn=saml-serviceprovider,cn=univen
 tion,dc=meinemail,dc=de
privacypolicyURL: http://support.google.com/a/bin/answer.py?hl=en&answer=60762
simplesamlAttributes: false
SAMLServiceProviderIdentifier: google.com
objectClass: top
objectClass: univentionSAMLServiceProvider
objectClass: univentionObject
AssertionConsumerService: https://www.google.com/a/univention-test.mygbiz.com/
 acs
univentionObjectType: saml/serviceprovider
simplesamlNameIDAttribute: uid
NameIDFormat: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
isServiceProviderActivated: FALSE
serviceProviderOrganizationName: Google Apps

# https://saml.salesforce.com, saml-serviceprovider, univention, hss-pietschman
 n.de
dn: SAMLServiceProviderIdentifier=https://saml.salesforce.com,cn=saml-servicep
 rovider,cn=univention,dc=meinemail,dc=de
privacypolicyURL: https://trust.salesforce.com/trust/privacy/
simplesamlAttributes: false
SAMLServiceProviderIdentifier: https://saml.salesforce.com
objectClass: top
objectClass: univentionSAMLServiceProvider
objectClass: univentionObject
AssertionConsumerService: https://sp.testshib.org/Shibboleth.sso/SAML2/POST
univentionObjectType: saml/serviceprovider
simplesamlNameIDAttribute: mailPrimaryAddress
NameIDFormat: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
isServiceProviderActivated: FALSE
serviceProviderOrganizationName: Salesforce

# https://sp.testshib.org/shibboleth-sp, saml-serviceprovider, univention, meinemail.de
dn: SAMLServiceProviderIdentifier=https://sp.testshib.org/shibboleth-sp,cn=sam
 l-serviceprovider,cn=univention,dc=meinemail,dc=de
privacypolicyURL: https://www.testshib.org/policy.html
simplesamlAttributes: false
SAMLServiceProviderIdentifier: https://sp.testshib.org/shibboleth-sp
objectClass: top
objectClass: univentionSAMLServiceProvider
objectClass: univentionObject
AssertionConsumerService: https://sp.testshib.org/Shibboleth.sso/SAML2/POST
univentionObjectType: saml/serviceprovider
simplesamlNameIDAttribute: uid
NameIDFormat: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
isServiceProviderActivated: FALSE
serviceproviderdescription: TestShib Two is a testing service intended for new
  installations of Shibboleth. All SAML 2.0 implementations are welcome and ma
 y be tested against Shibboleth here
serviceProviderOrganizationName: TestShib Two

# https://mail.meinemail.de/univention/saml/metadata, saml-serviceprovide
 r, univention, meinemail.de
dn: SAMLServiceProviderIdentifier=https://mail.meinemail.de/univention/s
 aml/metadata,cn=saml-serviceprovider,cn=univention,dc=meinemail,dc=de
simplesamlAttributes: TRUE
SAMLServiceProviderIdentifier: https://mail.meinemail.de/univention/saml
 /metadata
objectClass: top
objectClass: univentionSAMLServiceProvider
objectClass: univentionObject
simplesamlLDAPattributes: uid
univentionObjectType: saml/serviceprovider
attributesNameFormat: urn:oasis:names:tc:SAML:2.0:attrname-format:uri
simplesamlNameIDAttribute: uid
isServiceProviderActivated: TRUE
AssertionConsumerService: https://mail.meinemail.de/univention/saml/
serviceProviderOrganizationName: Univention Management Console mail.meinemail.de
serviceProviderMetadata:: hier steht Schrott

# CloudType, Virtual Machine Manager, meinemail.de
dn: cn=CloudType,cn=Virtual Machine Manager,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
cn: CloudType

# Information, Virtual Machine Manager, meinemail.de
dn: cn=Information,cn=Virtual Machine Manager,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
cn: Information

# CloudConnection, Virtual Machine Manager, meinemail.de
dn: cn=CloudConnection,cn=Virtual Machine Manager,dc=meinemail,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
cn: CloudConnection

# OpenStack, CloudType, Virtual Machine Manager, meinemail.de
dn: cn=OpenStack,cn=CloudType,cn=Virtual Machine Manager,dc=meinemail,dc
 =de
objectClass: univentionObject
objectClass: univentionVirtualMachineCloudType
univentionObjectType: uvmm/cloudtype
cn: OpenStack

# search result
search: 3
result: 0 Success

# numResponses: 279
# numEntries: 278

#8

Ich hoffe das hier gepostete bind_pw ist nicht das richtige.


#9

Danke für den Hinweis, aber nein!


#10

Moin,

das sorgt dafür, dass sich der lokale Postfix für die komplette Domäne gmx.net zuständig fühlt. E-Mails an andere Benutzer in dieser Domäne würden somit im Normalfall nicht nach außen zu den echten GMX-Servern geleitet, sondern vom lokalen Postfix behandelt und dann als unzustellbar zurückgeschickt.

So ein Setup mit viel Herumgefummel zwar möglich, aber nicht sinnvoll, und alles andere als trivial einzurichten.

Was ich bei so etwas empfehle, ist die eigene GMX-Adresse zwar abzurufen, aber vom Fetchmail auf eine lokale Adresse umzumappen. Sprich man konfiguriert einen UCS-User z.B. mit primärer E-Mail-Adresse moritz@ucs-domain und belässt die Fetchmail-Konfiguration ganz regulär auf GMX (ucs-domain ist dabei durch die vom UCS-Server verwaltete Domäne zu ersetzen).

Das hilft mir leider nicht weiter. Ich wollte auch gar nicht den vollständigen Inhalt des LADP-Servers haben, sondern nur die Ausgabe des folgenden Befehls:

univention-ldapsearch '(|(mailPrimaryAddress=info@meinemail.de)(mailAlternativeAddress=info@meinemail.de))'

Also durch Filter stark eingeschränkt. Bitte liefern Sie die noch nach.

Gruß,
mosu


#11

Ich hoffe Sie erkennen aus der nachfolgenden Info noch etwas. Derzeit habe ich keine richtige Idee zum anpassen aber mal senden was die folgenden Zeilen für eine Erkenntnis bringen.

Hier noch das Nachreichen der gewünschten Info:

/$ univention-ldapsearch mailPrimaryAddress=info@meinemail.de
# extended LDIF
#
# LDAPv3
# base <dc=meinemail,dc=de> (default) with scope subtree
# filter: mailPrimaryAddress=info@meinemail.de
# requesting: ALL
#

# Lutzp, users, meinemail.de
dn: uid=Lutzp,cn=users,dc=meinemail,dc=de
kopanoAccount: 1
uid: Lutzp
krb5PrincipalName: Lutzp@meinemail.DE
uidNumber: 2005
sambaAcctFlags: [U          ]
sambaPasswordHistory: mein PW
kopanoAdmin: 0
krb5MaxLife: 86400
shadowLastChange: 17317
cn: Lutz Pie
title: Herr
userPassword:: mein PW
krb5Key:: -
krb5Key:: -
krb5Key:: -
krb5Key:: -
krb5Key:: -
krb5Key:: -
krb5Key:: -
sambaMungedDial: -
krb5MaxRenew: 604800
mail: Lutzp@meinemail.de
loginShell: /bin/bash
univentionObjectType: users/user
krb5KDCFlags: 126
kopano4ucsRole: user
sambaPwdLastSet: 1496228192
sambaNTPassword: -
displayName: Lutz P
krb5KeyVersionNumber: 1
sambaSID: S-1-5-21-329241129-1340944001-2668242989-5010
kopanoSharedStoreOnly: 0
gecos: Lutz P
sn: P
pwhistory: -
homeDirectory: /home/Lutzp
givenName: Lutz
gidNumber: 5001
sambaPrimaryGroupSID: S-1-5-21-329241129-1340944001-2668242989-513
univentionFetchmailServer: Pop3.strato.de
univentionFetchmailUseSSL: 1
univentionFetchmailProtocol: POP3
univentionFetchmailAddress: info@meinemail.de
mailPrimaryAddress: info@meinemail.de
univentionInternalPrimaryMailAddress: info@meinemail.de
univentionCanonicalSenderRewriteEnabled: 1
univentionCanonicalRecipientRewriteEnabled: 1
objectClass: krb5KDCEntry
objectClass: univentionMailCanonicalMaps
objectClass: univentionFetchmail
objectClass: automount
objectClass: top
objectClass: kopano-user
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: organizationalPerson
objectClass: person
objectClass: univentionMail
objectClass: univentionSAMLEnabled
objectClass: univentionPWHistory
objectClass: shadowAccount
objectClass: krb5Principal
objectClass: posixAccount
objectClass: univentionObject
univentionPublicPrimaryMailAddress: info@meinemail.de

# search result
search: 3
result: 0 Success

# numResponses: 2
# numEntries: 1

/$ univention-ldapsearch mailAlternativeAddress=info@meinemail.de
# extended LDIF
#
# LDAPv3
# base <dc=meinemail,dc=de> (default) with scope subtree
# filter: mailAlternativeAddress=info@meinemail.de
# requesting: ALL
#

# search result
search: 3
result: 0 Success

#12

Moin,

danke. Leider ist mir aus den ganzen Daten nicht klar, warum Postfix eingehende E-Mails für info@meinemail.de trotzdem nicht lokal sondern über einen externen Mailserver zuzustellen versucht. Ich fürchte, hier ist Grenze von dem erreicht, was ich an reinem Forensupport bieten kann. Der nächste Schritt wäre, dass sich jemand das Ganze im Rahmen eines (kostenpflichtigen) Support-Calls direkt auf Ihrer Maschine anschaut — das geht nicht nur schneller sondern verspricht auch mehr Erfolg. Wenn Sie daran Interesse haben, dann können Sie mich unter m.bunkus@linet-services.de erreichen.

Gruß,
m.